Apple、LeopardおよびSnow Leopard向けセキュリティアップデート2010-001をリリース

Appleは火曜日、Mac OS X Snow Leopardおよび、その前身であるMac OS X Leopardのクライアント版とサーバー版の両方に対応したセキュリティアップデート2010-001をリリースしました。これらのアップデートはMac OS Xのセキュリティを強化するもので、各バージョンのすべてのユーザーに推奨されます。

このアップデートには、悪意を持って作成された MP4 オーディオ ファイルで任意のコードが実行される可能性のある CoreAudio システムのバッファ オーバーフロー、リモート攻撃者がシステムを終了させる可能性のある CUPS 印刷システムのホール、悪意を持って作成された画像ファイルで任意のコードが実行される可能性のある ImageIO および Image RAW ソフトウェアの欠陥、第三者が暗号化されたデータを取得できる可能性のある OpenSSL ネットワーク暗号化システムのパッチなど、多数のパッチが含まれています。

セキュリティ アップデート 2010-001 には、Adobe Flash Player プラグインの最新バージョン 10.0.42 も含まれており、悪意を持って作成された Web サイトを閲覧した結果として任意のコードが実行される可能性がある脆弱性を含む、多数の脆弱性が修正されています。

アップデートのサイズは、Snow Leopard で21.9MB、Leopard クライアントで159.58MB、Leopard サーバーで248.11MBです（ただし、コンピュータによってサイズは異なる場合があります）。アップデートは、ソフトウェア・アップデートまたはAppleのサポートダウンロードページから入手できます。